<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());//aqui nos estamos conectado con mysql
mysql_select_db('aseco')or die ('Error al seleccionar la Base de Datos: '.mysql_error());//aqui estamos selecionando que base de datos vamos a ocupar
function quitar($mensaje)
{
    $nopermitidos = array("'",'\\','<','>',"\"");
    $mensaje = str_replace($nopermitidos, "", $mensaje);
    return $mensaje;
}
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
    // Puedes utilizar la funcion para eliminar algun caracter en especifico
    //$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
    //$password = $HTTP_POST_VARS["password"];
    // o puedes convertir los a su entidad HTML aplicable con htmlentities
    $usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));
    $password = $HTTP_POST_VARS["password"];
    $result = mysql_query('SELECT psw, login , rol , nombre FROM usuarios WHERE login=\''.$usuario.'\'');
    if($row = mysql_fetch_array($result)){
        if($row["psw"] == $password){
            $_SESSION["nombre"] = $row['nombre'];
             $_SESSION['rol']=$row['rol'];
            
            include "encabezado.php";
            if($_SESSION['rol']=="consulta")
            {
            echo 
              "<center><H1> Bienvenido".$_SESSION['nombre']."</H1><br /><br />
               <!-- <h3>Menu Principal</h3>--><br /><br />" ;
               echo"<table width=500 border=0 background=2.jpg>
               <tr>
                   <td>";
                   ?>
                 <!--echo"-->
                   <!--<input name="alta_reportes" value="Agregar Reportes" type="button" onClick="window.open('formulario_reportes.php')"/></td>-->
    <!--<td><input name="procedimiento" value="Procedimiento" type="button" onClick="window.open('procedimiento.php')"/></td>-->
    <td><input name="reportes" value="Hoja de Reportes" type="button" onClick="window.open('ver_reportes.php','')"/></td>
<td><input name="salir" value="Salir" type="button" onClick="javascript:history.go (-1)" /></td> 
  </tr>
</table>
<?
}
?>

<?

if($_SESSION['rol']=="usuario")
{
echo 
              "<center><H1> Bienvenido" .$_SESSION['nombre']."</H1><br /><br />
               <!-- <h3>Menu Principal</h3>--><br /><br />" ;
               echo"<table width=500 border=0 background=2.jpg>
               <tr>
                   <td>";?>
                   
     <input name="alta_reportes" value="Agregar Reportes" type="submit" onClick="window.open('formulario_reportes.php')"/></td>
    <!--<td><input name="modificar" value= "Modificar" type="button" onClick="window.open('modificar_reportes.php','')" /></td>-->
    <td><input name="reportes" value="Hoja de Reportes" type="button" onClick="window.open('ver_reportes.php','')"/></td>
<td><input name="salir" value="Salir" type="button" onClick="javascript:history.go (-1)" /> 
  </tr>
</table>
<?
}
?>
<?

if($_SESSION['rol']=="administrador")
{
echo 
              "<center><H1> Bienvenido" .$_SESSION['nombre']."</H1><br /><br />
               <!-- <h3>Menu Principal</h3>--><br /><br />" ;
               echo"<table width=500 border=0 background=2.jpg>
               <tr>
                   <td>";?>
                   
     <input name="alta_reportes" value="Agregar Reportes" type="submit" onClick="window.open('formulario_reportes.php')"/></td>
     <td><input name="agrega_usuario" value="Agregar Usuario" type="Submit" onClick="window.open('alta_usuarios.php')"/></td>
    <td><input name="modificar" value= "Modificar" type="button" onClick="window.open('modificar_reportes.php','')" /></td>
    <td><input name="reportes" value="Hoja de Reportes" type="button" onClick="window.open('ver_reportes.php','')"/></td>
<td><input name="salir" value="Salir" type="button" onClick="javascript:history.go (-1)" /> 
  </tr>
</table>
<?
}
?>

 <?
             //echo '<br>Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
            //echo '<a href="index.php">Index</a></p>';
            //Elimina el siguiente comentario si quieres que re-dirigir automáticamente a index.php
            /*Ingreso exitoso, ahora sera dirigido a la pagina principal.
            <SCRIPT LANGUAGE="javascript">
            location.href = "index.php";
            </SCRIPT>*/
        }else{
            echo 'Password incorrecto';
        }
    }else{
        echo 'Usuario no existente en la base de datos';
    }
    mysql_free_result($result);
}else{
   include "encabezado.php";
   
    echo 
     '<br><center>El Usuario o Password son incorrectos favor de revisar</center>';
}
mysql_close();
?> 